セキュリティ初心者質問スレッドpart117
at SEC
1:名無しさん@お腹いっぱい。
09/02/20 21:32:37
初心者の方の為のインターネットとパソコンのセキュリティについての質問スレッドです
━ 質問マナー ━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ アドバイスする方も、解りやすい説明をしてあげて下さい
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ 危険リンク? URL鑑定は ネットワーク板 → 「勇気がなくて踏めない人のための鑑定スレ」 などへ
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Vista sp1 (「システムのプロパティ」参照)
【PCスペック】 『CPU: GHz 、メモリ: MB』 (「システムのプロパティ」参照)
【使用ブラウザ】 『』 例、Firefox 3
【Microsoft Updateの更新の状態】 『』 例、自動更新設定
【セキュリティソフトと年式】 『』 例、○○○○ 2009
【その他スパイウェア対策ソフト】 『』
【回線の種類・ルータの有無】 『』 例、光回線でルータ使用中
【具体的な症状】 『』
【過程と措置】 『』
【その他】 『』
hを抜いて
【スクリーンショット画像をアップロード出来るサイト】 ↓
CGI.jp (1Mまでの画像ファイル)URLリンク(up.cgi.jp) ( http://××.jpgとしてこっちへリンク )
HSJP.NET (txt,zip,jpgなど ) URLリンク(www.hsjp.net)
━━━━━━━━━━━━━━━━━━━━━━
2:名無しさん@お腹いっぱい。
09/02/20 21:35:09
●マイクロソフト セキュリティ At Home - 個人情報の盗難、スパイウェア、ウイルスを防ぐ
URLリンク(www.microsoft.com)
●マイクロソフト サポート オンライン
URLリンク(support.microsoft.com)
●答えてねっと (*マイクロソフトが運営するパソコンに関するQ&Aサイト)
URLリンク(www.kotaete-net.net)
●Microsoft Update
URLリンク(update.microsoft.com)
Microsoft Update は、Windows Updateで取得できるすべての更新プログラムに加え
Officeおよびその他の Microsoft アプリケーションを対象とする優先度の高い更新プログラムを無料で提供する新しいサービスです
●IPA 情報処理推進機構「 外部記憶メディアのセキュリティ対策を再確認しよう! 」 ― USB メモリ
URLリンク(www.ipa.go.jp)
●(財)日本データ通信協会 - 迷惑メール相談センター
URLリンク(www.dekyo.or.jp)
●社団法人日本インターネットプロバイダー協会 - 迷惑メールを受け取ったら
URLリンク(www.jaipa.or.jp)
●Microsoft Help and Support - Outlook Express 6.0 で "迷惑メール" 対策をするには?
URLリンク(support.microsoft.com)
●迷惑メールを自動的に取り除く方法は?
URLリンク(www.yomiuri.co.jp)
3:名無しさん@お腹いっぱい。
09/02/20 21:38:20
●IT用語辞典 e-Words
URLリンク(e-words.jp)
●IT用語辞典 BINARY
URLリンク(www.sophia-it.com)
●教えて!goo - 質問&回答 (Q&A) コミュニティ (デジタルライフ のページ)
URLリンク(oshiete.goo.ne.jp)
●ベネッセ ジュニアパーク - 子どもとインターネット (保護者の方へ)
インターネットや携帯電話が身近になるとともに、子どもを巻き込んだ事件や犯罪が増加しています
URLリンク(j.benesse.ne.jp)
●キッズgoo - キッズgooのご紹介 (大人の方へ)
大人と同じ条件でインターネットにアクセスできるということは、同時に様々なトラブルと向かい合うことを意味しています
URLリンク(kids.goo.ne.jp)
●Yahoo!きっずガイド - (保護者の方、先生 > 注意する5つのポイント)
URLリンク(guide.kids.yahoo.co.jp)
●INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
●IT-PLUS - セキュリティー連載コラム ネット危険地帯
URLリンク(it.nikkei.co.jp)
●YOMIURI ONLINE(読売新聞) - セキュリティー (サイバー護身術)
URLリンク(www.yomiuri.co.jp)
●ITpro : セキュリティ- Webの脅威 (最新の脅威の解説と対策術)
URLリンク(itpro.nikkeibp.co.jp)
●ウィルス対策ニュース・ドットネット
URLリンク(antivirus-news.net)
●Japan.internet.com - スパイウェアによって何が起こるか?
URLリンク(japan.internet.com)
4:名無しさん@お腹いっぱい。
09/02/20 21:40:17
●Securityzone (Security のページ)
URLリンク(securityzone.zapto.org)
●ウイルス対策ソフト情報 (検出力テスト結果 の解説)
URLリンク(blog.fideli.com)
●アダ被 higaitaisaku.com (スパイウェア、ウイルスなどマルウェア関連のトピックス のページ)
URLリンク(www.higaitaisaku.com)
*PCトラブル質問掲示板 (ウイルスによるトラブルに見舞われている方の解決掲示板)
URLリンク(bbs.higaitaisaku.com)
*PC健康診断掲示板 (特にPCに問題は感じないが念のためチェックしてほしい方向けの診察掲示板)
URLリンク(medcheck.higaitaisaku.com)
(相談方法)
「新規作成」をクリック → 次のステップへ「NEXT」をクリック → HijackThisログとアンインストール情報ログの取得(テキスト出力)
「新規相談ツリー」作成して、ログテキストの内容をコピー&貼り付けして相談開始
URLリンク(www.higaitaisaku.com)
●[ 便利 ] 2ch専用ブラウザ [ 推奨 ] 2ちゃんねるブラウザ - Wikipedia
Wikipedia項目リンク
●2ちゃんねるガイド:目次
URLリンク(info.2ch.net)
●2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
URLリンク(ansitu.xrea.jp)
5:名無しさん@お腹いっぱい。
09/02/20 21:40:55
●IPA情報処理推進機構 (情報セキュリティのページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (基本的なセキュリティ対策実践情報のページ)
URLリンク(www.ipa.go.jp)
●IPA情報処理推進機構 (情報セキュリティに関する届出)
*コンピュータウイルスの相談窓口としてコンピュータウイルス110番の電話を設置
URLリンク(www.ipa.go.jp)
●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を)
URLリンク(jvn.jp)
「脆弱性」とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所(ウィークポイント)です
●SIDfm(日本のセキュリティ対策情報) - 最近のセキュリティニュース
URLリンク(sid.softek.co.jp)
●総務省 国民のための情報セキュリティサイト - サイトマップ
URLリンク(www.soumu.go.jp)
●内閣官房 インターネット上の違法・有害情報対策 (違法・有害情報対策のポータルサイト)
URLリンク(www.it-anshin.go.jp)
●内閣官房情報セキュリティセンター
URLリンク(www.nisc.go.jp)
●@police - パソコンユーザ向けカリキュラム
URLリンク(www.cyberpolice.go.jp)
●警視庁 ハイテク対策 情報セキュリティ広場
URLリンク(www.keishicho.metro.tokyo.jp)
●警察庁 インターネット安全・安心相談
URLリンク(www.cybersafety.go.jp)
●警察庁 サイバー犯罪対策
URLリンク(www.npa.go.jp)
6:○最近のセキュリティニュース ピックアップ
09/02/20 21:54:58
ITpro
「オークションのID乗っ取りが続出、パスワードの点検を」IPAが警告 2008/10/02
パスワードは「英字、数字、記号をランダムに組み合わせて、8文字以上」にすることを推奨
URLリンク(itpro.nikkeibp.co.jp)
@police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
ITpro
「USBウイルスは海外でも猛威」―セキュリティ組織や企業が警告 2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
URLリンク(itpro.nikkeibp.co.jp)
ITpro
マイクロソフトが偽造品販売の防止策を発表 被害者に対する電話相談窓口も設置 2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
URLリンク(itpro.nikkeibp.co.jp)
@police
Winnyでの情報漏洩がなくならない「理由」 2008/12/19
URLリンク(www.cyberpolice.go.jp)
IT-PLUS
月1500万件の大規模サイバー攻撃が発生 犯人の狙いは 2009/01/27
現在の犯罪トレンドは第一に防御能力の低いところ、無関心なところを狙っていると言わざるを得ない
URLリンク(it.nikkei.co.jp)
CNET Japan
IPA、なりすましメールを使った攻撃の分析資料を公開 2009/02/09
“ソーシャル・エンジニアリング”とは、盗み聞き、盗み見など、人間の心理や行動の隙を突くことで情報を不正に取得する手段
URLリンク(japan.cnet.com)
7:名無しさん@お腹いっぱい。
09/02/20 21:55:53
●【※注意】 この手順を行うとドライブのデータが全て消えてしまいます××
━注意━━━━━━━━━━━━━━━
チェックディスクコマンドを試してみろ (リフレッシュコマンドを試してみろ とか・・・)
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:
━━━━━━━━━━━━━━━━
●テンプレここまで (*情報募集中)
8:名無しさん@お腹いっぱい。
09/02/20 22:19:15
乙
9:名無しさん@お腹いっぱい。
09/02/21 15:41:36
>>1 (・ω・`)乙 これはポニーテールが勘違いでなんとかかんとかおめこ
10:名無しさん@お腹いっぱい。
09/02/21 19:30:33
PC歴2年ほどの者ですが教えてください。
これまでノートンとカスペルスキーを使ってきましたが
一度もウイルス等の感染を経験した事がありません。
これは珍しいのでしょうか。それともみんなこんなモンなのでしょうか。
定義の更新はキッチリしており、時々スキャンもしています。
結構怪しい海外サイトにも行くのですが・・・。
11:名無しさん@お腹いっぱい。
09/02/21 19:34:05
>>10
普通に使っていればcookieぐらいしか検出されない事も珍しくない。
12:10
09/02/21 20:21:01
そうなんですか。
赤字で「警告!」とかもっと出るのかと思ってました。
13: ◆N9P3SuvBPo
09/02/21 20:27:32
>>1乙
14:名無しさん@お腹いっぱい。
09/02/21 22:16:14
/\___/\
/ / ヽ ::: \
| (●), 、(●)、 | バスターですか!?
| ,,ノ(、_, )ヽ、,, |
| ,;‐=‐ヽ .:::::|
\ `ニニ´ .:::/ NO THANK YOU
/`ー‐--‐‐―´´\
.n:n nn
nf||| | | |^!n
f|.| | ∩ ∩|..| |.|
|: :: ! } {! ::: :|
ヽ ,イ ヽ :イ
15:名無しさん@お腹いっぱい。
09/02/21 22:22:52
うめ
16:名無しさん@お腹いっぱい。
09/02/21 22:54:20
バッファローのルータ(BBR-4MG)を購入して
ファームウェアを最新まであげて使ってるのですが
ルータの設定で、セキュリティレベルを低から中または高に設定すると
特定のHP(例えばA-DATA)が見れなくなります
セキュリティレベルは低でも問題ないでしょうか?
回線速度も下り50〜60から半分以下まで下がります
よろしくお願いします
17:名無しさん@お腹いっぱい。
09/02/21 22:55:08
>>13
(ο^д^)ノシ
18:八頭 ◆YAGApwSaEw
09/02/21 23:13:19
>>16
BUFFALO バッファロー > サポートセンター
URLリンク(buffalo.jp)
19:名無しさん@お腹いっぱい。
09/02/21 23:23:47
>>16
特定のソフトや機器の使い方や質問は専用スレへ
スレリンク(hard板)
20:19
09/02/21 23:28:58
>>16
>>19のリンク先よりこちらのほうが適切なので下記へ
スレリンク(hard板)
21:16
09/02/21 23:31:49
>>18-20
誘導ありがとうございます
移動します
22: ◆N9P3SuvBPo
09/02/22 07:52:09
>17
φ(ーzー)ノシ
23:名無しさん@お腹いっぱい。
09/02/22 10:43:40
NHKで最近はホットワームでネットに接続しているだけでウィルスに感染する可能性がありますってやってたけど
ルーター経由で接続されていてPCにはローカルIPしか割り振ってなければ感染しようがないですよね?
Webアクセス、メールアクセスなどこちらからアクセスしていないとして
この認識で正しいでしょうか
24:名無しさん@お腹いっぱい。
09/02/22 11:51:57
私の場合は、いろいろなところの市販品を使ってきた後、今はAntiVirのフリー版に落ち着いています。
検知率はもとより、スキャンスピード、対ウイルス反応、軽さ、誤検知率の低さ、など勘案するとアンチウイルスソフトではAntiVirが最も優秀だと思います。
しかし、このソフトは日本語表示がない上、いろいろ設定が細かいということもあり、どうも一般の人たちには敷居が高いみたいです(事実avast!やAVG、キングソフトなど、他のフリーソフトに比べると使用率は低いと思います)。
他の某専門サイトなどでも、「このソフトはある程度スキルのある人しか使わない」などとコメントされていたりします。
もし、これが日本語対応になれば、その性能の良さと相まって利用者数は相当増加すると思うのですが・・・(確かに、周りでこのソフトを使っている人をみると、パソコン上級者といわれるような人たちの利用率が高いように思います)。
Aviraのフリー版についてですが、個人的にはデフォルトよりも自分で設定したほうが良いと思います。
何といっても、ウイルス発見時のあの音(?)はびっくりするので個人的にはこれはオフのほうが良いと思います。
ルートキット検索機能も確かデフォルトではオフなので、設定でオンにしていたほうが良いのではないでしょうか。
あと、ウイルスの処理も、設定であらかじめ指定した手順で処理させることもできるので、スキャンの終了までパソコンの前に居れず、手動で処理できない人はそちらに設定し直しても良いと思います。
フリー版のメールスキャンについては、一応メールを開くときに実行するそうです(ただし、これをメールスキャン機能と呼ぶかどうかは別問題ですが)。
あと、Aviraのヒューリスティック機能は最優秀らしいですが
設定は「中」で必要十分だと思います(デフォルトは「中」なので変える必要はないですが)。
25:名無しさん@お腹いっぱい。
09/02/22 11:58:47
マルチはウザイ。
26:名無しさん@お腹いっぱい。
09/02/22 12:47:05
>>23
残念。まちがっています。
27:名無しさん@お腹いっぱい。
09/02/22 12:52:38
>>22
(*´Θ`)ノ゛
28:名無しさん@お腹いっぱい。
09/02/22 18:42:49
>>26
何が間違ってるんだ?w
29: ◆N9P3SuvBPo
09/02/22 19:46:30
>27
φ(・o・)ノシ
30:八頭 ◆YAGApwSaEw
09/02/22 20:31:23
>>23
「ネットワーム」でググると感染経路と対策が分かると思う
あと、セキュリティベンダの解説とかブログとかもね
自発的に、信頼できる情報源を読もう
31:23
09/02/22 21:54:45
情報ありがとうございます。
ネットワームで調べてみたのですが、基本的には特定のポートにアタックとか
メールに添付してあるプログラムを実行とかマクロを開いたとかのページがヒットしています。
ほかにはルーターがハッキングされたとか出てきましたが、このことをさしているのでしょうか?
ローカルネットワーク内には新規のPCが1台だけあるとした場合で、ポート変換など設定していない場合の
具体例などありましたらお教えください。
32:八頭 ◆YAGApwSaEw
09/02/22 22:37:35
>>31
最新年度のセキュリティソフト(FW含む)使ってれば、不正アクセスの心配?する必要ないと思うよ
ルーターにも「最新ドライバ」を適用すること
ブロードバンドルータが果たすセキュリティの役割とは
URLリンク(secure.blog.ocn.ne.jp)
>>5の●JVN iPedia -脆弱性対策情報データベース (*最新版への更新を) とかブラウザの設定に気を配った方がいいよ
33:ファンキー
09/02/23 00:06:33
幸せと回答を運ぶパソコンおじさん六年ぶりにセキュ板降臨
昼は某署にて誹謗中傷サイバー担当.さて質問受け付けますおっ
34:八頭 ◆YAGApwSaEw
09/02/23 00:49:06
YouTube - 犬のおまわりさん(TAMAくん踊り付)
URLリンク(www.youtube.com)
35:名無しさん@お腹いっぱい。
09/02/23 01:36:17
非常駐ウイルスソフトをインストールしてなくても、たまにオンラインスキャンをやってれば非常駐ソフトの代わりになりますか?
もしそうなら、オンラインスキャンでなくあえて非常駐ソフトをインスコするメリットって何なんでしょうか?
36:名無しさん@お腹いっぱい。
09/02/23 02:30:10
【使用OS】 XP SP3
【PCスペック】 CPU: Atom 1.6GHz 、メモリ: 1GB
【使用ブラウザ】 Firefox3
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】 --
【その他スパイウェア対策ソフト】 --
【回線の種類・ルータの有無】 フレッツ光
新しく購入したミニノートに入れるウィルス対策ソフトを
どうするか考えています。
現在メインPCで、Mcafeeを使用しており
2ユーザー分余ってる状態です。
一方家族がNorton360を使ってるため、こちらも
2ユーザー分余ってる状態です。
どちらかを使用する予定なんですが、どちらの方が
良いでしょうか?
37:名無しさん@お腹いっぱい。
09/02/23 04:31:04
>>35
オンラインスキャンで駆除処理までできるものは少ない
全ての項目・ファイルをスキャンできる訳じゃない(スキップするのがある)
使い勝手が悪い
スキャン速度が遅い
38:名無しさん@お腹いっぱい。
09/02/23 04:36:26
>>36
Norton360の方が機能てんこもり杉で使いづらい・重いと思われ
その2択ならMcafeeかな
39:名無しさん@お腹いっぱい。
09/02/23 06:13:28
どこで質問してよいかわからなかったので、もしすれ違い板違いなら誘導お願いします
どこかに、ファイルを「ウィルスか誤検出か」を検証してくれるスレがあったと思うのですがもう無いのでしょうか?
ノートンとESETではひっかかってるのですが、今まで普通に使ってた物なので危険なまま使ってたのか誤検出かで困ってます
ノートンの場合
W32.IRCBot
リスクの影響は全て高ですが、サイト
URLリンク(www.symantec.com)
で確認すると、低となってます。でもノートンもESETも即削除するって事はリスクレベル高いですよね・・・?
40:名無しさん@お腹いっぱい。
09/02/23 06:52:49
>>35
インターネットが常に正常に接続できると思っているのかな?
41:八頭 ◆YAGApwSaEw
09/02/23 07:16:41
>>39
「VirusTotal.com」で自分で確認できる
AV-Comparatives - On-demand comparative (2008/08 検出力テスト結果)
URLリンク(www.av-comparatives.org)
ノートンとESETは誤検出は少ない方だからIRCボットの可能性は高いね
ITpro
「WORM_SPYBOT.GEN1」 知らぬ間に犯罪に荷担させられる 2008/07/23
URLリンク(itpro.nikkeibp.co.jp)
ボットネットの多くは,チャットシステムの仕組みの一つであるIRCメカニズムを使ってネットワークを構成する。
IRCメカニズムを利用するボットをIRCボット,またこれで構成するボットネットをIRCボットネットと呼ぶ。
42:名無しさん@お腹いっぱい。
09/02/23 08:46:52
>>41
ありがとうございます。ちなみにこんな感じです
URLリンク(uproda.2ch-library.com)
やっぱアウトですよね・・・?
43:名無しさん@お腹いっぱい。
09/02/23 09:32:42
モンハンやってるからだな
44:名無しさん@お腹いっぱい。
09/02/23 09:33:48
>>43
MHFのせいですかorz
45:名無しさん@お腹いっぱい。
09/02/23 12:32:48
【使用OS】 XP sp3
【PCスペック】 celeron 1.2 GHz 376 MB
【使用ブラウザ】 Firefox 3.0.6
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ノートン2008
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】 光回線でルータ使用
【具体的な症状】
普段使いのPCではなく、ずっと昔に買ったSOTECのノートです。
久々に動かしていたらおかしな動作を始めました。
スタート から マイコンピュータ を開こうとするとIEが立ち上がり、
英文で警告を発し、何かをダウンロードさせようとします。
URL は uprotect.biz/index.php?affid=14546
IEごと閉じればなにも起こりません。
【過程と措置】
ノートンでも発見できず、ヤマダ電機で公開しているもので削除できましたが、
今日もなぜか起こり、トランドフレックスのオンラインスキャンを試しましたが未発見でした。
どういうことなのでしょうか?
46:名無しさん@お腹いっぱい。
09/02/23 12:36:07
>>45
どんなものを発見して削除したかそれを明記していただけると
話がはやいかとおもいます。
たぶん、某マルウェアだとおもうんですけど
そうなるとノートンでは削除は難しいソフトだと思います
47:45
09/02/23 13:49:15
>>46
すいません、ヤマダ電機ので何を駆除したのかメモしていたのですが紛失していしまいました。
もともとこのPCはずっと放置していたんですが、たまたまHPを作成したときにIE7が入ったままでしたので
動作確認のために動かしたのです。
その後、このPCで何度か作業を行なっていたのですが、>>45のような症状が現れるようになりました。
これまでの挙動パターンはPCを起動させ、最初にマイコンピュータを開くときに起こるパターンが最も多いです。
警告文は Windows Security Alert でグーグルでこの文を検索するといろいろヒットしますが、
コントロールパネルがなくなったり、ファイルやデスクトップのなにかが消えるということはありません。
さきほどIEの一時ファイルやクッキーなどを削除し再起動させ、
マイコンピュータやドキュメントを開いたところ何も起こりませんでした。
どういうことなのか・・・
48:名無しさん@お腹いっぱい。
09/02/23 17:26:43
>>37>>40
dクス
素直に非常駐入れときます
49:名無しさん@お腹いっぱい。
09/02/23 17:31:09
>>47
まさに予想したそのものですね
駆除方法はいろいろあるとおもいますが
正直なところクリーンインストールをお勧めしますよ
50:八頭 ◆YAGApwSaEw
09/02/23 19:44:24
>>45
RSIT (Random's System Information Tool)
URLリンク(images.malwareremoval.com) をデスクトップへダウンロード
RSIT.exeを実行
そのまま「Continue」をクリックするとダイアログ表示があり
HIjackThisが無い場合インストール作業をします とのこと (HIjackThis機能も使う為)
「I Accept(許可)」をクリック
解析がスタート・・・
解析が終了すると「log.txt」がメモ帳で表示されます
※C:に「rsit」の解析ログフォルダが新設されていて、「log.txt」と「info.txt」テキストが自動的に保存されています
GMER
URLリンク(www.gmer.net)
gmer.zipをデスクトップへダウンロード
gmer.zipを解凍し、gmer.exeをクリック → スタンバイの読み込みがしばらくあるので・・・停まってから
右列の「Sections」と「IAT/EAT」のチェックを外してから、
「Scan」をクリック、スキャン走査が完了するまで待ちます・・・
スキャン走査が停止したら
「Save...」 をクリックして、ファイル名に「GMER log」と入力し、都合のいい場所に解析ログを保存
「GMER」 のダイアログ表示(解析ログの保存が成功しました)はOKで閉じます
これらのログテキストを新規フォルダへコピー&貼り付けしてから→フォルダを圧縮
下記へ、[ Report ] - Infection log report として送信
■Symantec Security Response 〔Upload a suspected infected file:疑わしいファイルの提出〕
URLリンク(submit.symantec.com)
51:八頭 ◆YAGApwSaEw
09/02/23 20:49:05
>>45
提出後に、
★最新版Norton Internet Security 2009 への無償アップグレード (*入替時ブラウザ優先言語は日本語で)
URLリンク(www.norton.com)
入替後、最新LiveUpdate → システムの完全スキャン実施
52: ◆N9P3SuvBPo
09/02/23 21:12:49
>45
問題のURLのサイトに行ってきました(がエラーで接続できなかったので、アドレス削って行きました)
結果…偽対策ソフトページに行きました。
普通ならComboFixやMBAMを奨めてるところなんですが…サイトを持ってるということなので、
>49と同じくクリーンインストールをお奨めします。
クリーンインストールしたくないのであれば、
>50-51の指示に従い、保存されたログを
>>1
>【スクリーンショット画像をアップロード出来るサイト】
>HSJP.NET (txt,zip,jpgなど ) URLリンク(www.hsjp.net)
にうpして下さい。
53:名無しさん@お腹いっぱい。
09/02/24 00:54:11
puttyでハッキングの練習をさせてもらったのですが
逆にハッキングされたりしますか?
54:名無しさん@お腹いっぱい。
09/02/24 03:53:09
>>38
36です。やはりNorton360は重いですか。
Mcafeeを使いたいと思います。
ファイヤーウォールやスパイウェア対策ソフトも
パッケージに盛り込まれてそうですが
フリー等で追加で対策しておくべき
箇所ってありますか?
以前Mcafeeを入れたPCでSpybotをインストールしたら
競合して動作が重くなって泣く泣くアンインストールしたことが
あるので、気をつけておくべき所とかあればお願いします。
55:名無しさん@お腹いっぱい。
09/02/24 04:46:07
>>54
Mcafeeスレで聞いてちょ
スレリンク(sec板)
56:名無しさん@お腹いっぱい。
09/02/24 06:17:40
【使用OS】XP SP2
【PCスペック】CPU: 3.19GHz メモリ: 1.24GB
【使用ブラウザ】Firefox2 IE、専ブラ
【Microsoft Updateの更新の状態】自動更新設定
【セキュリティソフトと年式】わかりません、多分無いです
【その他スパイウェア対策ソフト】わかりません、多分無いです
【回線の種類・ルータの有無】光回線でルータ使用中
【具体的な症状】全体的に反応が鈍くなり、酷い時はフリーズします
【過程と措置】知人のHDDを自機に接続した頃からおかしくなった気がします
トレンドフレックスのオンラインスキャンを全てのドライブに実行しました
検出されたものは削除しましたが、改善されません
【その他】フォルダの設定で隠しファイルを見られるようにしたのに
直後すぐ設定が変更され見られなくなってます
「マイコンピュータ」→「Cドライブ」を開くと今までは新しいウィンドウは出てなかったのに
今は新しいウィンドウで開いてしまいます(これも設定変更しても同じです)
このPCに接続したUSBメモリを他の2台(ネット非接続)にも接続してしまいほぼ同様の状態になってます
システムの復元を行えば瞬間上記の症状は治るのですが、いつの間にか元に戻ります
おそらくオートラン系の何かだと思うのですが、駆除方法或いは他スレ誘導お願いいたします
57:名無しさん@お腹いっぱい。
09/02/24 06:46:07
>>56
USBメモリに作られるexeをVirusTotalで調べて、対応してるソフトを使えばいいんでない?
隠しファイルの表示の仕方はこの辺を参考にして。
URLリンク(www.cyber-concierge.co.jp)
VirusTotal
URLリンク(www.virustotal.com)
58:名無しさん@お腹いっぱい。
09/02/24 07:45:45
質問です
今度パソコンを買う予定なのですがセキュリティーソフトは何がいいでしょうか?
これだけは買わない方がいいなどアドバイスお願いします
59:名無しさん@お腹いっぱい。
09/02/24 07:49:31
.>>58
>これだけは買わない方がいいな
ZERO,NOD(ESET),バスター
60:名無しさん@お腹いっぱい。
09/02/24 08:33:38
パソコンが使えず携帯からなので、テンプレが適当でごめんなさい。
【使用OS】 XP
【ブラウザ】 IE
【ウイルスソフト】カスペルスキー
【質問】友人に奨められてカスペルスキーを使ってみたのですが、スキャン中に「再起動してください」と
言われたので再起動したところ、Windowsにログインして一瞬デスクトップの背景だけ映ってまたログイン画面に
戻ってきてしまいます。セーフモードや前回正常に起動した状態などでも試したのですが、
やはりすぐログイン画面に戻ってきてしまいます。どうすれば良いでしょうか?
61:名無しさん@お腹いっぱい。
09/02/24 09:11:15
>>60
多分、userinit.exeが隔離された。
残念ながらWindows上からは修復できない。
WindowsのインストールCDが有れば修復できるけど持ってる?
62:名無しさん@お腹いっぱい。
09/02/24 10:38:18
>>61
ありがとうございます!
さっそく探してみます。ところでもしこの方法で修復した場合、データなども消えるのですか?
63:名無しさん@お腹いっぱい。
09/02/24 11:00:21
修復と再インストールの違いが分からない奴はPC使わなくていいよ
マニュアルに書いてある事なのになんで読まないの?
64:名無しさん@お腹いっぱい。
09/02/24 11:05:09
windows 修復
でぐぐれやこら
URLリンク(support.microsoft.com)
65:名無しさん@お腹いっぱい。
09/02/24 11:07:48
>>>これだけは買わない方がいいな
>>ZERO,NOD(ESET),バスター
なんでやねん?(´・ω・`)
66:名無しさん@お腹いっぱい。
09/02/24 11:12:17
ESETってファイアウォールが糞だそうな。
ZEROは検出力がちょっと心配
バスターはもう全てにおいて論外、宣伝しかできない。ZERO以下
と俺は思ってる。
67:名無しさん@お腹いっぱい。
09/02/24 11:19:28
>>62
ファイルをCDから取り出すだけだから消えないよ。
--------------------
1. WindowsのインストールCDを入れて起動し、回復コンソールを選択する。
2. 「どの Windows インストールにログオンしますか?」と出たら「1」と入力してEnterキーを押す。
3. 「Administrator のパスワードを入力してください」と出たらパスワードを入力する。(設定してない場合は何も入力せずにEnter)
4. 「C:\WINDOWS>」と表示されたら「expand CDドライブ:\i386\userinit.ex_ c:\windows\system32\」と入力しEnterキーを押す。
5. 「exit」と入力しEnterキーを押して再起動する。
68:名無しさん@お腹いっぱい。
09/02/24 11:26:03
質問です
二年前に買ったパソコンにノートンがインストールされていました。
そのまま更新しながら使っていますが、一般的に市販されてるセキュリティーソフトで
最も軽いのはどれなのでしょうか?
特に検出率はこだわりません。
アドバイスお願いします。
パソコンのスペック
【使用OS】VISTA
【PCスペック】CPU:1.66GHz メモリ:2GB
69:名無しさん@お腹いっぱい。
09/02/24 11:38:21
Vista標準FWに同じく標準で入ってるWindowsDefenderでいいんじゃない
70:45
09/02/24 12:23:53
昨日の>>45>>47です。
>>49-52
詳しい解説ありがとうございました。
>>50のRSIT.exeを実行しました。
その後、クリーンインストールも考えたのですが、
F-Secureというところのオンライン駆除を実行したところ、以下のものが発見されました。
Trojan-Downloader.Win32.Injecter
Rootkit.Win32.Podnuha
Rootkit.Win32.Podnuha.bjw
その後、まだなにも起こっていませんので大丈夫なのかなぁと思っていますが、
またなにかあったら御相談に伺います。いろいろありがとうございました。
71:名無しさん@お腹いっぱい。
09/02/24 13:03:40
>>68
アンチウイルスソフトをいれなきゃいいよ!
72:名無しさん@お腹いっぱい。
09/02/24 13:20:00
>>68
mrt /f:y
73:56
09/02/24 14:54:57
>>57
有難うございます
教えてもらった処でレジストリを変更し、表示の問題は解決しました
スタートアップにいるierdfgh.exe(検索すると一番怪しかったので)のチェックを外し
隠れていたautorun.infが見えたので、各ドライブ削除しautorun.infフォルダを作成しました
その後regeditからierdfgh.exeのいるstartupreg→kxswsoftフォルダを削除しました
なんとなく仕事をした気になって満足したのですが、気になる事があります
冒頭システムの復元を無効にしたのですが、これを有効にしたらやはりまずいでしょうか
この状態で新しく復元ポイントを作成すれば、次回以降復元ポイントとして
使えそうな気がするのですが、やはり問題ありますでしょうか
74:名無しさん@お腹いっぱい。
09/02/24 14:59:48
>>73
ierdfgh.exeはsystem32フォルダ他にいろいろファイル作ったはずだがみんな削除した?
75:56
09/02/24 15:13:19
>>74
各ドライブにautorun.infとセットで居たのは削除しましたが…
あとは>>73で言ったようにregeditでierdfghを検索して出て来た
startupreg→kxswsoftの分位しか削除してない気がします
一応SystemとSystem32は目で見て確認したんですが見当たらなかったような…
76: ◆N9P3SuvBPo
09/02/24 17:21:47
>70
>その後、クリーンインストールも考えたのですが
いえ…至急クリーンインストールしてください。
今はまだ何も起こってないように見えても、バックグラウンドでウイルスは活動されています。
駆逐するのも難しそうですし…。
77:名無しさん@お腹いっぱい。
09/02/24 17:57:38
ノートン、バスター、ZERO、カスペ、マカフィーは人気がある売れ筋の
セキュリティーソフトですが、下記の3商品の評判はいかがですか?
URLリンク(www.junglejapan.com)
URLリンク(www.viruskiller.jp)
URLリンク(www.ahnlab.co.jp)
78:名無しさん@お腹いっぱい。
09/02/24 18:08:31
個人的見解と断るが。
G DATAはかなり評価も高いが重い。
他2つは、機能的に無料と差ほど変わらないと思うので、無料がいい。
どっちでもお好きに。
ちなみにスレ違い。
79:名無しさん@お腹いっぱい。
09/02/24 18:16:33
>>70
中途半端に駆除しても残ったものがあると表面上わかりにくいけど
逆に駆除しにくいものがのこったりしますよ
80:名無しさん@お腹いっぱい。
09/02/24 20:31:18
【使用OS】 XP SP3
【PCスペック】
【使用ブラウザ】 IE
【Microsoft Updateの更新の状態】 自動更新
【セキュリティソフトと年式】
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】CATV 有
HDDが壊れたので交換インスコしてSP3へアップデート後に
コマンドプロンプトが3つ開き何かやって閉じた。
これなに?
81:名無しさん@お腹いっぱい。
09/02/24 20:32:57
>>80
ありえない話じゃない。ウイルスチェックして問題ないなら気にするな。
割れでも使っててびびってるとかじゃないなら問題ないだろ。
82:名無しさん@お腹いっぱい。
09/02/24 20:45:26
>>80
SP3にアップデートして
再起動するとデスクトップのところでdos窓が開くぞ
それ1回だけなら問題は何もなし
83:80
09/02/24 21:00:35
>>81
ウイルスはなかったけど・・・
正規品です
>>82
その一回だけでした。
初めてのSP3にアップデートで不調だったHDD逝ったから。
どうも有難う御座いました。
84:名無しさん@お腹いっぱい。
09/02/25 04:31:45
どなたか>>73お願いいたします
85:名無しさん@お腹いっぱい。
09/02/25 11:50:18
>【セキュリティソフトと年式】わかりません、多分無いです
>【その他スパイウェア対策ソフト】わかりません、多分無いです
自業自得
くりん、くりん、クリーン
86:73
09/02/25 12:47:01
>>85
や、それは全く自業自得なのですが、
仮に全てウィルスを削除出来てたとしたら復元ポイントを作成して有効にしても
大丈夫なのかなと思いましてお聞きしたわけです
87:名無しさん@お腹いっぱい。
09/02/25 14:22:13
わかりません、多分無いです
88:45
09/02/25 16:13:43
先日の>>45です。
ノートンの期限切れも迫っていることやカスペルスキーの方がいいような気がしまして、
ノートンをアンインストールし、カスペルスキーの体験版を導入しました。
そして一度完全スキャンしたところ
C:windows\system32\atl7.dll に Rootkit.Win32.Podnuha.bjw というものが残っていたようです。
C:にあるファイル(例えばテキストエディタなど)を開くたびにカスペルスキーが反応し、
その後再起動を求めますが5回再起動をやっても完全に削除できないのか分かりませんが
再びC:にあるファイルを開こうとすると警告を発します。
atl7.dllを自分で削除したほうがいいのでしょうか?
カスペルスキースレで伺おうかと思ったところ、メーカー毎の罵りあい合戦でどうやら
回答が得られそうにないためここで伺いました。もしスレ違いであればスルーして下さい。
よろしくお願いします。
89:名無しさん@お腹いっぱい。
09/02/25 17:12:24
セキュリティソフト入れ替えるならクリーンインスコすればいいだろ・・
90:名無しさん@お腹いっぱい。
09/02/25 17:57:36
>>88
そこまでやるなら数人がいってるようにクリーンインストールです
91:名無しさん@お腹いっぱい。
09/02/25 18:52:10
ずっと昔に使ってたPCってことだし、どうせ大事なファイルとかも入ってないんだろうから
バックアップするのが面倒とかでもねーんだろ?
とっととリカバリしろ
92:名無しさん@お腹いっぱい。
09/02/25 18:58:31
んだんだ ! !
93:名無しさん@お腹いっぱい。
09/02/25 19:54:22
【使用OS】 VISTA Ultimate
【PCスペック】 AthlonX2 6000+ :MEM 3.2G
【使用ブラウザ】 KIKI(IEコンポーネント) JaneDoeView
【Microsoft Updateの更新の状態】手動
【セキュリティソフトと年式】VB2008
【その他スパイウェア対策ソフト】
【回線の種類・ルータの有無】CATV BBR-4MG
VB2007のサポート期限が切れるというので2009に更新したところ、
これまで非常に便利に使っていた迷惑メールの件名に[MEIWAKU]と書き込んでくれる機能が
削除され、MS社製のメーラーのみに対応したものになってしまいました。
※2008でも同様
さらに使用しているトラックボールにチャタリングが頻発し、老朽化かと心配したのですが、
2007へのグレードダウン→(ユーザー登録が出来ないため)2008への更新を
行ったところ、正常に動作するなど、使用するメリットが存在しなくなりました。
そこで、他のセキュリティソフトに乗り換えたいのですが、
迷惑メールなどの対応がVB2007までと同様(あるいは似ている)のものがあれば教えてください。
その中で動作が軽いものを選択したいです。
94:名無しさん@お腹いっぱい。
09/02/25 20:08:20
>>75
ierdfghという名前じゃないものもある可能性があるのでとりあえず検索しておいた方が良いはず
確か俺が調べた範囲ではbitdefenderでひっかかるものがあった
virustotalで調べた限り後はAVGがこの手のウィルスに対して反応がいいみたいだ
まあこれ以外にもかかってたパソコンだからこ原因が違う可能性はあるが
95:名無しさん@お腹いっぱい。
09/02/25 22:48:10
>>88
ノートンの消去ツール、もしくは、手動で消す場合の方法やった?
ノートンは残るぜ〜普通にアンインストールじゃあ
96:45
09/02/25 22:57:50
Rootkit.Win32.Podnuha.bjw がカスペルスキーでは未知のウイルスになっています。
再起動すると削除するのですが生き残るようです。
C:にあるなにかのファイル(たとえばテキストエディタとか)を実行すると
C\:windows\temp\ に bn3.tmp というファイルを作るようです。
exe などは既に削除され、以前のようにIEが立ち上がり何かをダウンロードさせようと
するようなことは実行されません。
97:名無しさん@お腹いっぱい。
09/02/25 23:09:10
システムの復元を切って、セーフモードで起動して、カスペでスキャンして消去は試した?
98:名無しさん@お腹いっぱい。
09/02/25 23:13:18
起動不能になるかもしれないから注意
99:名無しさん@お腹いっぱい。
09/02/26 02:19:45
rootkitが入ってるなら素直にリカバリした方がいいと思うんだ。
ルートキットでググッてみ
100: ◆N9P3SuvBPo
09/02/26 02:49:07
>96
親玉を消さない限り無限ループ…というか俺は>>76で
>至急クリーンインストールしてください。
と言いました。
その理由は>>76でも言ったとおりです。
あとこのウイルスとは関係ないんだけど、>>50のRSIT.exeは
システムのログを取るだけなので、ウイルスの駆除はしてくれませんよ。
とにかく!一刻も早くクリーンインストールを。
101:名無しさん@お腹いっぱい。
09/02/26 09:27:51
Windows 2000の総合セキュリティソフトのおすすめを教えていただけますか?
とりあえず、F-Secureを入れていますがFirewallが貧弱なようで困ってます。
102:名無しさん@お腹いっぱい。
09/02/26 10:15:46
>>101
ファイアウォールはフリーのを使うことにしてF-Secure Anti-Virus 2009でいいんじゃないの?
103:名無しさん@お腹いっぱい。
09/02/26 11:26:51
PC盗難時の捜索を支援するフリーソフトってどうなんでしょう?
該当スレあるなら誘導お願いします。
見つけたもの
Adeona
LaptopLock
LocatePC
104:名無しさん@お腹いっぱい。
09/02/26 12:21:04
LocatePC ってそういう使い方するんだw 知らなかった…
すまん、他の使い方しか知らん
使い方によっては危ないツールですね。
105:名無しさん@お腹いっぱい。
09/02/26 14:37:37
否、せっかくフリーで固めるなら、思い切って有料モノとの併用は止めて
すべて無料のもので統一したほうがすっきりする。
106:名無しさん@お腹いっぱい。 ◆cN0WFhcTmM
09/02/26 16:33:28
ファイアウォールのリークテストを手軽に行えるツール、オンラインサービス、方法を教えてください
107:名無しさん@お腹いっぱい。
09/02/26 18:30:18
>>102
それがよさそうですね…。
108:名無しさん@お腹いっぱい。
09/02/26 18:48:17
ルーターがあれば問題ないと思うけどね。
109:名無しさん@お腹いっぱい。
09/02/26 21:19:01
そうなんですか?
ルーターなんぞ簡単に突破されると思っていましたが。。。
110:名無しさん@お腹いっぱい。
09/02/26 21:21:56
ルーターも中の使用者がいったん騙されて許可すれば、あとはザル
111: ◆N9P3SuvBPo
09/02/26 21:30:10
ルーターを突破できるネットワーク感染型ウイルスなんて聞いた事ない。
112:名無しさん@お腹いっぱい。
09/02/26 21:37:50
ウイルスはもちろんハッカーの侵入が…。
113: ◆N9P3SuvBPo
09/02/26 21:43:49
並のハッカーではどうか知らないけど、
プロのハッカーならルーターを突破できるかもね。
114:名無しさん@お腹いっぱい。
09/02/26 21:52:57
IPスプーフィングっていう技術があるね。
ルータゲートウェイ内のプライベートアドレスに
外部より偽装して侵入。
115:名無しさん@お腹いっぱい。
09/02/26 21:55:19
完璧なんてない
あるなら俺くらいだろ
116: ◆N9P3SuvBPo
09/02/26 21:59:04
それ初耳w
串とは似て非なるものか?
対策はwikiとかに書かれてるけど…
117:名無しさん@お腹いっぱい。
09/02/26 22:37:50
(*´Θ`)ノ゛
118:名無しさん@お腹いっぱい。
09/02/27 00:10:32
>>116
ぜんぜん違う
119:名無しさん@お腹いっぱい。
09/02/27 07:03:17
virus totalのスキャンするソフトの数がいままでは30〜37だったのが、21個にまで大幅減少していますが、なにがあったのでしょうか
120:名無しさん@お腹いっぱい。
09/02/27 13:35:58
URLリンク(www.virustotal.com)
昨日こんなのもらった。なにこれ
121:名無しさん@お腹いっぱい。
09/02/27 13:38:35
readmeって名前のrarで圧縮されたと思われるファイル
122:45
09/02/27 13:57:06
>>97
試しましたが削除まで至りませんでした。
>>99>>100
ここまで来たらクリーンインストールしようと思い、
リカバリCDを入れても反応してくれないんです。
SOTECの一部の機種ではハードディスククリーンアップが搭載されていますが、
私の機種では搭載されていません。
BIOSで設定を初期状態に戻しても、外付けので読み込んでもWindowsが起動するだけで
リカバリが始まらない・・・。もうお手上げ状態です。
123:名無しさん@お腹いっぱい。
09/02/27 14:18:38
>>122
BIOSでCDドライブの優先度を一番上に。
もしOSのインストールディスクならば最初に英文字で
press any keyなどとでるので出たら何かのキーを押す。
(押さないとCDからのインストールはスルーされてHDDから読み込まれてしまう)
124:名無しさん@お腹いっぱい。
09/02/27 14:26:35
>>122
お前まだここにいたのか…いい加減しつこい
125:45
09/02/27 14:40:15
>>123
>BIOSでCDドライブの優先度を一番上に。
優先度は一番上にしてます。初期状態でそうでした。
OSのインストールディスクはありません。
126:名無しさん@お腹いっぱい。
09/02/27 14:48:07
いい加減釣られてやるのやめない?
OSもリカバリCDも無いんじゃ「窓から投げ捨てろ!」としか言えん。
127:名無しさん@お腹いっぱい。
09/02/27 15:01:51
>>125
いっそwindows諦めてlinuxでも入れたら?
128:名無しさん@お腹いっぱい。
09/02/27 15:21:23
ここはサポートセンターじゃない。
129:名無しさん@お腹いっぱい。
09/02/27 15:43:25
答えてもいい人にまかせとけばいいじゃない
130:名無しさん@お腹いっぱい。
09/02/27 15:50:50
>>129
自演乙
131:名無しさん@お腹いっぱい。
09/02/27 16:03:57
きたばかりで自演扱いされてわろた
132:名無しさん@お腹いっぱい。
09/02/27 16:05:58
うん
133:名無しさん@お腹いっぱい。
09/02/27 16:24:41
答える気がないのか、スキルがないのかわからんが、スレ名を100回読んでこいw
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5060日前に更新/310 KB
担当:undef